Wermescher Advisory GmbH

Referenzen

Dank meiner mehr als 20-jährigen Berufserfahrung hatte ich das Privileg, mit Unternehmen unterschiedlicher Größe und in verschiedenen Branchen zusammenzuarbeiten. In meiner Rolle als Berater konnte ich wertvolles Wissen und umfangreiche Erfahrungen sammeln. An dieser Stelle präsentiere ich Ihnen eine handverlesene Auswahl erfolgreicher Projekte, die wir entweder durchgeführt oder begleitet haben. Bitte beachten Sie, dass die Veröffentlichung der Namen unserer Kunden von ihrer Zustimmung abhängt.

Vertraulichkeit ist uns wichtig!

Senior Security Project Manager

SOCaaS-Onboarding und Betreuung eines internationalen Großkunden in einem europäischen Security Operations Center 

Projekttyp: National

Projektdauer: 1 Jahr

Ausgangspunkt

Der Auftraggeber benötigte für einen Lighthouse Kunden einen erfahrenen Projektmanager, der auf den Gebieten Cybersecurity und Technologie zuhause ist und gleichzeitig über zuverlässige interne und externe Kommunikationsfähigkeiten verfügt.

Vorgehensweise

Das bestehende Projekt wurde übernommen und das Onboarding einer breiten Palette an Technologien wurde in den darauffolgenden Monaten durchgeführt. Mit im Team waren mehrere Subject Matter Experts und natürlich eine große Anzahl an Analysten. Die Kommunikationswege wurden angepasst und die Qualität jedes einzelnen Schrittes wurde kontrolliert.
Das abschließende Red-Teaming Assessment (Pentest) unterstrich die gute Qualität unserer Arbeit.

Rolle

Als Projektmanager war ich Single Point of Contact für den Endkunden und war innerhalb des Kunden mit mehreren Abteilungen (Technik, Sales, Marketing) im ständigen Austausch.

Ausgangspunkt

Ausschreibung eines landesweiten Polizeifunknetzes basierend auf dem TETRA Standard. Im Rahmen eines PPP soll das Netzwerk aufgebaut und über 25 Jahre betrieben werden.

Vorgehensweise

Nach dem Gewinn der Ausschreibung wurde ein Unternehmen gegründet, die notwendigen Verträge abgeschlossen, das System eingekauft und aufgebaut und nach etwa 3 Jahren Betrieb übergeben.

Rolle

Für drei Jahre wurde die Tätigkeit als lokaler Geschäftsführer durchgeführt. Nach der Übergabe werden zu wesentlichern Ausbauarbeiten Updates und Upgrades Beratungstätigkeiten durchgeführt.

Public Safety PPP

Aufbau eines Public Safety TETRA Netzwerkes in einem europäischen Land als Public-Private-Partnership

Projekttyp: International

Projektdauer: 3 Jahre Projektaufbau, 20+ Jahre Betreuung (laufend)

Near-Shore Outsourcing

Aufbau eines Near-Shore Outsourcing Unternehmens für eine Holding

Projekttyp: International

Projektdauer: 5 Jahre

Ausgangspunkt

Der Auftraggeber benötigte längerfristige technische Ressourcen (Programmierer, Support, Netzwerk) Ziel war es das Outsourcing nahe zu Österreich, und langfristig aufzusetzen. Die Finanzierung sollte maßgeblich aus dem Cash-Flow passieren. Primäres Ziel waren Ressourcen und nicht die Einsparung.

Vorgehensweise

Ein Unternehmen wurde zunächst in Bosnien gegründet und Mitarbeiter aufgebaut. Darauf folgte ein Unternehmen in Kroatien. Das Produktportfolio erstreckte sich von Dedizierten Ressourcen über Projektabwicklung bis hin zu einem technischen Service Desk.

Rolle

Als Leader habe ich die Unternehmen aufgebaut, Strategie und Vorgehensweisen eng mit den Eigentümern abgestimmt und Kunden ausserhalb der Eigentümer-Gruppe akquiriert.

Ausgangspunkt

Ein führender österreichischer Digital Competence Center für große Handelshäuser den Aufbau und die laufendes Betreuung des Informationssicherheitsmanagementsystems sowie die Praktische Umsetzung relevanter Maßnahmen. Dazu gehört auch die Sicherheitsstrategische Beratung der Geschäftsführung als auch die Awareness-Bildung unter den Mitarbeitern.

Vorgehensweise

Nach der Analyse des Sicherheitszustandes wurden die ersten Quick-Wins umgesetzt. Stetige Betreuung sowie die Planung und Umsetzung wichtiger Prozesse sind Teil des Projekts. Weiters sind wichtige Datenschutzaspekte im Scope.

Rolle

Als vCISO ist sowohl die persönliche Betreuung auf den Standorten als auch die gemeinsame Umsetzung mit verschiedensten Abteilungen des Unternehmens wichtig.

vCISO

Übernahme der Verantwortung über Cyber Risk Management und Awareness in einem führenden Digital Competence Center für große Handelshäuser und Markenhersteller in Österreich.

Projekttyp: National

Projektdauer: Laufend

Website-Radar

Aufbau und Betrieb eines Datenschutz, Security und Hosting Scanners

Projekttyp: International

Projektdauer: Laufend

Ausgangspunkt

Der Schutz persönlicher Daten war mir immer ein Anliegen. Gemeinsam mit meinen Kindern (und Unterstützung aus der Outsourcing-Community) haben wir das Projekt geschaffen, mit dem Ziel den Schutz der persönlichen Daten im Internet verständlicher zu machen.

Vorgehensweise

Durch den Einsatz verschiedener Technologien wurde eine hochskalierende Plattform geschaffen, die sich (zunächst) auf die gesamten österreichischen Websites fokussiert hat. Die Scanner erkennen Informationen zur Datenschutz, Security und Hosting. Dazu gehört auch das Impressum sowie eingesetzte Technologien (CMS, Server, etc.) und Techniken (CookieBanner, Captchas, etc.). Dadurch war es uns auch möglich qualifizierte B2B-Leadlisten zu erstellen.

Rolle

In diesem Projekt halte ich vor allem die Rolle als Leader.

Splunk SOC On-Boarding

Implementation eines Beachhead Kunden im SOC eines großen Cyber Defence Centers in Österreich.

Projekttyp: National

Projektdauer: 6 Monate

Ausgangspunkt

Der Auftraggeber benötigte einen Projektmanager der sowohl intern als auch mit dem Kunden alle notwendigen Maßnahmen koordiniert.

Vorgehensweise

Nach der Übernahme des Projekts wurden Kommunikationskanäle und Prozesse aufgesetzt. Technologie Onboarding und Process Onboarding wurden genauso Koordiniert wie eine abschließende gemeinsame Übung mit allen Stakeholdern.

Rolle

Als Projektmanager wurden alle internen wie externen Kommunikationskanäle bedient.